目录
一、网站源码
1、题目介绍
2、知识提示
3、解题步骤
二、bak文件
1、题目介绍
2、解题步骤
三、vim缓存
1、题目介绍
2、知识储备
3、解题步骤
四、.DS_Store
1、题目介绍
编辑2、 知识点储备
3、解题步骤
(1)、直接使用目录扫描工具进行扫描:disearch
python disearch.py -u http://challenge-bb87545ed96f78c1.sandbox.ctfhub.com:10800/ -e tar,zip,tar.gz,rar -t 5
扫描结果:
访问www.zip;下载之后打开查看
txt文件打开后没有内容,但网站源码里存在这个txt文件,我们试着直接访问这个txt文件;
得到flag。拿下!
(2)、使用python编写脚本进行目录扫描
脚本如下:
import requests
url = 'http://challenge-4a5f85f35f7f640e.sandbox.ctfhub.com:10800/' #扫描地址
#根据提示将常见的网站源码备份文件名存入list1列表
list1 = ['web','website','backup','back','www','wwwroot','temp']
#根据提示将常见的网站源码备份文件后缀存入list2列表
list2 = ['.tar','.zip','.rar','.tar.gz']
for i in list1:
for x in list2:
target = url+i+x #逐个组合,成为新的链接
rs = requests.get(target)
print(i+x,end=' ')
print(rs.status_code)
扫描结果如下:
其他步骤与(1)相同。
还是进行目录扫描,寻找后缀为bak的文件,所以直接使用disearch。
(1)、disearch扫描目录
python dirsearch.py -u http://challenge-a3a9db29d722bd22.sandbox.ctfhub.com:10800/ -e bak -t 5
(2)、访问/index.php.bak
下载成功后打开查看获得flag。
(1).当vim在编辑文档的过程中如果异常退出,则会产生缓存文件。第一次产生的缓存文件后缀为.swp,第二次则产生的缓存文件后缀为.swo,第三次产生的缓存文件后缀为.swn。
(2).使用命令vim -r 可以查看当前目录下的所有swp文件。
(3).使用命令vim -r filename可以恢复文件,这样上次意外退出并且没有保存的修改,就可以覆盖文件。
(4).调用这类的隐藏文件的时候,需要在最前面加.(如删除index.php.swp,则需要rm -fr* .index.php.swp).
(5).vim使用的缓存存储是一种固定的二进制文件,我们可以通过curl命令,或者vim命令进行查看。
(1)、目录扫描获取文件
vim缓存文件后缀为:swp,swo,swn
python dirsearch.py -u http://challenge-5c10454346f3a1ed.sandbox.ctfhub.com:10800/ -e swp,swo,swn -t 5
(3)、将下载下来的文件在Linux系统中使用vim进行恢复和查看
vim -r index.php.swp
拿下flag。
DS_Store 文件的主要作用,是存储当前文件夹在桌面显示相关方面的一些自定义属性,包括文件图标的位置、文件夹上次打开时窗口的大小、展现形式和位置等。这有助于保留为特定文件夹配置的设置。
(1)、老规矩,直接扫描目录获取并下载文件
python dirsearch.py -u http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/ -e .DS_Store -t 5
(2)、打开查看并没有flag,但存在一个类似的txt文件
(3)、尝试访问该txt文件,结果获取到flag,文件名从$后一直到.txt
http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/eb33f2e0eccdf74058cf7246b011e572.txt